YD_T 2932-2015基于分离架构的深度包检测系统技术要求 接口功能.pdf

ICS 33.040.40L 78YO中华人民共和国通信行业标准YD/T2932-2015基于分离架构的深度包检测系统技术要求接口功能Technicalrequirementsfor deeppacket inspection systembased onseparationarchitecture-Interfacefunction2015-0714发布2015-10-01实施中华人民共和国工业和信息化部发布 YD/T邮类URL列表（白名单），不允许用户访间哪类URL（黑名单）等，相应策略的生效时间等。DPI设备收到本报文后，需发送“策略下发Ack”进行回应，以确认本设备已收到该策略。5.1.44VolP类流量管理策略该策略主要用来由数据综合分析平台向DPI设备下发针对VoIP类流量的管理策略，其中主要是下发被管理的VoIP网关、网守IP地址，干扰类型、干扰方间等参数，由DPI设备根据下发的策略，在指定的时间段实施管理。DPI设备收到本报文后，需发送“策路下发Ack”进行回应，以确认本设备已收到该策略。5.1.5通用流量管理策略该策略仅在串接部署方式下有效，主要由数据综合分析平台向DPI设备下发针对各类型流量的通用管理策略，如按照各链路上流量的绝对值、百分比对某类流量进行管理等。DPI设备收到本报文后，需发送“策路下发Ack”进行回应，以确认本设备已收到该策路，5.1.6通用流量标记策略该策略仅在串接部署方式下有效，主要由数据综合分析平台向DPI设备下发针对各类型流量的通用标记蒙略。DPI设备收到本报文后，需发送“策略下发Ack”进行回应，以确认本设备已收到该策略5.1.7访问指定应用的用户统计策路该策略主要用来由数据综合分析平台向DPI设备下发针对指定应用的用户统计策略，以协助数据综合分析平台挖掘目标用户。DPI设备收到本报文后，需发送“策略下发Ack”进行回应，以确认本设各已收到该策略。5.1.8流量镜像策略该策略主要用来由数据综合分析平台向DPI设备下发针对具体应用的镜像策略，包括待镜像的应用种类、镜像起止时间、镜像端口组指定等。接收镜像流量的服务器需要直连到DPI设备相应的镜像端口。本策略与特定用户据定后，款可实现针对特定用户的特定应用进行流量镜像。DPI设备收到本报文后，需发送“策略下发Ack”进行回应，以确认本设备已收到该策略，5.1.9应用特征自定义策略该策略主要由数据综合分析平台向DPI设备下发自定义应用的五元组及关键字段特征信息，以实现DPI设备能够实时按需统计、控制自定义应用。下发的规则应确保不影响DPI设备对其他正常应用的分析、判断。DPI设备收到本报文后，需发送“策略下发Ack”进行回应，以确认本设备已收到该策略。5.1.10用户组归属分配策略该管理策路主要用来由数据综合分析平台向DPI设备下发针对具体用户的组归属策略，以使DPI系统能根据用户组别来统计和上报分析的数据结果。DPI设各收到本报文后，需发送“策略下发Ack”进行回应，以确认本设备已收到该策路5.1.11Web信息推送策略该管理策略主要用来由数据综合分析平台向DPI设备下发针对用户的信息推送策略，包括推送触发条件、信息服务器所在URL等，考虑到DPI设备的分布部署，以及信息推送的及时性及推送次数、推送频率需统一控制，数据综合n YD/T析平台的策略服务器宜总体控制针对用户的推送时间、推送次数，在推送时间段内，数据综合分析平台将总推送次数（推送上限）随机分配给对应区城内的DPI设备（即提前确定并下发每台DPI设备的推送配额）。5.1.12应用层DDoS异带流量管理策路该策略主要用来由数据综合分析平台向DPI设备下发针对服务提供者的应用层DDoS异常流量判断阔值及管理策略，以减轻异常流量对应用提供者的攻击影响。在将本策略与用户进行绑定时，DPI设备应保证本策略的目标是监测用户受攻击的状态和保证用户不被攻击。本策略应绑定到IP地址段用户（攻击通常针对明确的IP地址)。DPI设备收到本报文后，需发送“策略下发Ack”进行回应，以确认本设备已收到该策略，5.2用户/应用绑定管理策略5.2.1AAA信息采集DPI设备应能通过监测用户上下线信令所经过的物理链路，检测其中的信令交互过程，及时分析出其中的关链字段（必含字段：UserName、Framed-IP-Address 、NAS-IP-Address、NAS-Identifier）并上报给数据综合分析平台，由数据综合分析平台再通过Uc接口统一下发给其他DPI设备。5.2.2AAA信息下发该策略主要由数据综合分析平台将统一收集到的用户上下线信息（由AAA服务器转发，或者通过某监测用户上下线信息的DPI设备上报），将AAA信息中的关键字段（必含字段：Use